Á meðan áhugamenn bíða spenntir eftir fjöldakynningu á fimmtu kynslóðar netkerfum, eru netglæpamenn að nudda sér í hendurnar og sjá fram á ný tækifæri til hagnaðar. Þrátt fyrir alla viðleitni þróunaraðila, inniheldur 5G tækni veikleika, auðkenningu þeirra er flókið vegna skorts á reynslu í að vinna við nýjar aðstæður. Við skoðuðum lítið 5G net og bentum á þrjár tegundir veikleika, sem við munum ræða í þessari færslu.
Námsefni
Við skulum íhuga einfaldasta dæmið - fyrirmynd af óopinberu 5G háskólaneti (Non-Public Network, NPN), tengt umheiminum í gegnum opinberar samskiptaleiðir. Þetta eru netin sem verða notuð sem staðalnet á næstunni í öllum löndum sem hafa gengið í kapphlaupið um 5G. Hugsanlegt umhverfi til að dreifa netum með þessari uppsetningu er „snjöll“ fyrirtæki, „snjöll“ borgir, skrifstofur stórra fyrirtækja og aðrar svipaðar staðsetningar með mikla stjórn.
NPN innviðir: Lokað net fyrirtækisins er tengt hinu alþjóðlega 5G netkerfi í gegnum opinberar rásir. Heimild: Trend Micro
Ólíkt fjórðu kynslóðar netkerfum eru 5G netkerfi einbeitt að rauntíma gagnavinnslu, þannig að arkitektúr þeirra líkist margra laga köku. Lagskipting gerir kleift að auðvelda samskipti með því að staðla API fyrir samskipti milli laga.
Samanburður á 4G og 5G arkitektúr. Heimild: Trend Micro
Niðurstaðan er aukin sjálfvirkni og stærðarmöguleikar, sem eru mikilvægir til að vinna úr miklu magni upplýsinga frá Internet of Things (IoT).
Einangrun stiga sem eru innbyggð í 5G staðlinum leiðir til þess að nýtt vandamál kemur upp: öryggiskerfi sem starfa innan NPN netsins vernda hlutinn og einkaskýið hans, öryggiskerfi ytri neta vernda innri innviði þeirra. Umferð milli NPN og ytri neta er talin örugg vegna þess að hún kemur frá öruggum kerfum, en í rauninni verndar enginn hana.
Í nýjustu rannsókninni okkar Við kynnum nokkrar atburðarásir af netárásum á 5G netkerfi sem nýta sér:
- veikleikar á SIM-kortum,
- net varnarleysi,
- veikleika auðkenniskerfisins.
Við skulum skoða hvern varnarleysi nánar.
Veikleikar á SIM-kortum
SIM-kort er flókið tæki sem hefur meira að segja fullt sett af innbyggðum forritum - SIM Toolkit, STK. Eitt af þessum forritum, S@T Browser, er fræðilega hægt að nota til að skoða innri vefsvæði símafyrirtækisins, en í reynd hefur það löngu gleymst og hefur ekki verið uppfært síðan 2009, þar sem þessar aðgerðir eru nú gerðar af öðrum forritum.
Vandamálið er að S@T vafri reyndist viðkvæmur: sérútbúið SMS-þjónusta hakkar inn SIM-kortið og neyðir það til að framkvæma þær skipanir sem tölvuþrjóturinn þarfnast og notandi símans eða tækisins mun ekki taka eftir neinu óvenjulegu. Árásin var nefnd og gefur sóknarmönnum fullt af tækifærum.
Simjacking árás í 5G neti. Heimild: Trend Micro
Sérstaklega gerir það árásarmanninum kleift að flytja gögn um staðsetningu áskrifandans, auðkenni tækis hans (IMEI) og farsímaturn (Cell ID), auk þess að þvinga símann til að hringja í númer, senda SMS, opna hlekk í vafrann, og jafnvel slökkva á SIM-kortinu.
Í 5G netum verður þessi varnarleysi SIM-korta alvarlegt vandamál miðað við fjölda tengdra tækja. Samt , í fimmtu kynslóðar netkerfum er það enn . Og þar sem allt virkar svona geturðu ekki búist við skjótum skiptingum á núverandi SIM-kortum.
Illgjarn notkun á reiki. Heimild: Trend Micro
Notkun Simjacking gerir þér kleift að þvinga SIM-kort í reikiham og þvinga það til að tengjast farsímaturni sem stjórnað er af árásarmanni. Í þessu tilviki mun árásarmaðurinn geta breytt stillingum SIM-kortsins til að hlusta á símtöl, kynna spilliforrit og framkvæma ýmsar gerðir af árásum með því að nota tæki sem inniheldur SIM-kort í hættu. Það sem gerir honum kleift að gera þetta er sú staðreynd að samskipti við tæki í reiki eiga sér stað framhjá öryggisaðferðum sem notaðar eru fyrir tæki á „heima“ netinu.
Veikleikar á netinu
Árásarmenn geta breytt stillingum SIM-korts sem er í hættu til að leysa vandamál sín. Tiltölulega auðveld og laumuspil Simjaking árásarinnar gerir það kleift að framkvæma hana stöðugt og ná stjórn á fleiri og fleiri nýjum tækjum, hægt og þolinmóða () skera bita af netinu eins og salamisneiðar (). Það er afar erfitt að fylgjast með slíkum áhrifum og í samhengi við flókið dreifð 5G net er það nánast ómögulegt.
Smám saman kynning á 5G netinu með Low og Slow + Salami árásum. Heimild: Trend Micro
Og þar sem 5G net eru ekki með innbyggða öryggisstýringu fyrir SIM-kort, munu árásarmenn smám saman geta komið sér upp eigin reglum innan 5G samskiptalénsins, með því að nota fönguð SIM-kort til að stela fjármunum, heimila á netkerfi, setja upp spilliforrit og annað. ólögleg starfsemi.
Sérstaklega áhyggjuefni er útlitið á spjallborðum tölvuþrjóta af verkfærum sem gera sjálfvirkan handtaka SIM-korta með Simjaking, þar sem notkun slíkra verkfæra fyrir fimmtu kynslóðar netkerfi gefur árásarmönnum næstum ótakmarkað tækifæri til að stækka árásir og breyta traustri umferð.
Auðkenningarveikleikar
SIM-kortið er notað til að auðkenna tækið á netinu. Ef SIM-kortið er virkt og hefur jákvæða stöðu telst tækið sjálfkrafa lögmætt og veldur ekki tortryggni á vettvangi uppgötvunarkerfa. Á sama tíma gerir varnarleysi SIM-kortsins sjálfs allt auðkenningarkerfið viðkvæmt. Upplýsingaöryggiskerfi munu einfaldlega ekki geta fylgst með ólöglega tengdu tæki ef það skráir sig á netið með auðkenningargögnum sem stolið er í gegnum Simjaking.
Það kemur í ljós að tölvuþrjótur sem tengist netinu í gegnum innbrotið SIM-kort fær aðgang á stigi raunverulegs eiganda, þar sem upplýsingatæknikerfi athuga ekki lengur tæki sem hafa staðist auðkenningu á netstigi.
Ábyrgð auðkenning milli hugbúnaðarins og netlaganna bætir við annarri áskorun: glæpamenn geta vísvitandi búið til „hávaða“ fyrir innbrotsgreiningarkerfi með því að framkvæma stöðugt ýmsar grunsamlegar aðgerðir fyrir hönd lögmætra tækja sem tekin eru. Þar sem sjálfvirk greiningarkerfi eru byggð á tölfræðilegri greiningu munu viðvörunarþröskuldar hækka smám saman og tryggja að ekki sé brugðist við raunverulegum árásum. Langtíma útsetning af þessu tagi er alveg fær um að breyta virkni alls netkerfisins og búa til tölfræðilega blinda bletti fyrir greiningarkerfi. Glæpamenn sem stjórna slíkum svæðum geta ráðist á gögn innan netsins og líkamlegra tækja, valdið afneitun á þjónustu og valdið öðrum skaða.
Lausn: Sameinað auðkennisstaðfesting
Veikleikar rannsökuðu 5G NPN netsins eru afleiðing af sundrungu öryggisferla á samskiptastigi, á stigi SIM-korta og tækja, sem og á stigi reikisamskipta milli neta. Til að leysa þetta vandamál er nauðsynlegt í samræmi við meginregluna um núlltraust () Gakktu úr skugga um að tæki sem tengjast netinu séu auðkennd í hverju skrefi með því að innleiða sameinað auðkenni og aðgangsstýringarlíkan ().
ZTA meginreglan er að viðhalda öryggi jafnvel þegar tæki er stjórnlaust, á hreyfingu eða utan netkerfisins. Sameinaða auðkennislíkanið er nálgun að 5G öryggi sem veitir eina, samræmda arkitektúr fyrir auðkenningu, aðgangsrétt, gagnaheilleika og aðra hluti og tækni í 5G netkerfum.
Þessi nálgun útilokar möguleikann á því að setja „reiki“ turn inn á netið og beina SIM-kortum á það. Upplýsingatæknikerfi munu geta greint að fullu tengingu erlendra tækja og hindrað óviðeigandi umferð sem skapar tölfræðilegan hávaða.
Til að vernda SIM-kortið gegn breytingum er nauðsynlegt að setja viðbótarheilleikaafgreiðslutæki inn í það, hugsanlega útfært í formi SIM-forrits sem byggir á blockchain. Hægt er að nota forritið til að auðkenna tæki og notendur, svo og til að kanna heilleika fastbúnaðar og SIM-kortastillinga bæði á reiki og þegar unnið er á heimaneti.
Við tökum saman
Hægt er að kynna lausnina á tilgreindum 5G öryggisvandamálum sem blöndu af þremur aðferðum:
- innleiðing á sameinuðu líkani af auðkenningu og aðgangsstýringu, sem mun tryggja heilleika gagna á netinu;
- tryggja fullan sýnileika ógna með því að innleiða dreifða skrá til að sannreyna lögmæti og heilleika SIM-korta;
- myndun dreifðs öryggiskerfis án landamæra, sem leysir vandamál varðandi samskipti við tæki í reiki.
Hagnýt innleiðing þessara aðgerða tekur tíma og mikinn kostnað, en uppsetning 5G netkerfa á sér stað alls staðar, sem þýðir að vinna við að útrýma veikleikum þarf að hefjast strax.
Heimild: www.habr.com